Schad-Software betrifft längst nicht mehr nur Computer, auch Smartphones und Tablet-PCs sind in den Fokus krimineller Hacker geraten. Auf diesen Geräten befindet sich bei vielen Nutzern das gesamte Leben: Von Shopping- und Banking-Apps über Social-Media-Profile bis hin zu persönlichen Daten ist alles auf dem Smartphone gespeichert. Kein Wunder also, dass Trojaner es verstärkt auf diese Geräte abgesehen haben. Eine besonders perfide Variante dieser Schadprogramme ist Tordow. Ursprünglich als Banking-Trojaner konzipiert, kann die neueste Version Android-Geräte vollständig übernehmen und fungiert so zusätzlich als Erpressungstrojaner.Das Smartphone vereint viele Dinge, die noch eine Generation vorher selbstverständlich getrennt waren. Es ist Kalender, Adressbuch, Kamera, Fotoalbum, MP3-Player, Gameboy, Zeitung, Navigationsgerät, PC, Shopping-Meile und immer häufiger sogar Bankschalter – alles in nur einem einzigen Gerät! Oft ist das gesamte Leben des Nutzers anhand der gespeicherten Daten nachvollziehbar. Da verwundert es nicht, dass Smartphones und Tablets stärker in den Fokus krimineller Hacker rücken und immer häufiger Schad-Software für mobile Betriebssysteme in Umlauf gebracht werden. Die Bandbreite reicht dabei, genau wie bei Computern, von Viren, die zu Fehlfunktionen führen, über Späh-Software, die die Kriminellen mit Daten versorgt, bis hin zu sogenannten Kryptotrojanern, die das Gerät verschlüsseln und ein Lösegeld fordern.„Das Geschäft mit Verschlüsselungstrojanern und Späh-Software boomt derzeit auf allen Ebenen. Die erste Stufe sind die Programmierer, die die Schad-Software entwickeln und im Darknet zum Kauf anbieten. Ihre Kunden können sich dann entscheiden: Sind sie eher auf die Daten aus oder wollen sie nur schnell Geld verdienen? Im zweiten Fall kaufen sie einen Kryptotrojaner, der die infizierten Geräte einfach komplett lahmlegt, bis ein Lösegeld gezahlt wurde, für das die Opfer wiederum den Entschlüsselungs-Code erhalten“, erklärt Götz Schartner vom Verein Sicherheit im Internet e. V., neben der Sparda-Bank Baden-Württemberg einer der Mitveranstalter der Initiative SpardaSurfSafe. „Für die Kriminellen ist diese Ransomware äußerst lukrativ, denn bis der Code geknackt und damit kostenfreie Entschlüsselungs-Software verfügbar ist, vergeht einige Zeit. Wer in der Zwischenzeit auf die Daten auf seinem Smartphone angewiesen ist, hat keine andere Möglichkeit, als die geforderte Summe, meist ein Bitcoin (ca. 570€; kursabhängig), zu zahlen. Die Summe ist so gewählt, dass sie zwar weh tut, aber meistens aufgebracht werden kann. Entdeckung müssen die Erpresser dabei nicht fürchten, denn der Geldfluss lässt sich kaum nachvollziehen. Ein kleiner Trost für Betroffene ist jedoch, dass die Täter offenbar zumindest einem gewissen Berufsethos unterliegen: Wer gezahlt hat, kann sein Handy danach meist schnell wieder nutzen.“Doch nicht nur Verschlüsselungstrojaner finden derzeit massenhaft Verbreitung, auch Späh-Software ist auf dem Vormarsch. Seit Smartphones sich immer mehr zur Kommandozentrale des eigenen Lebens entwickelt, befinden sich auch immer größere Datenmengen und vor allem immer sensiblere Daten auf den Geräten. Insbesondere Shopping- und Banking-Apps sind lohnende Spähziele für Kriminelle, denn die gewonnenen Daten lassen sich direkt in Waren oder Geld umsetzen. „Ein großes Problem von Banking-Apps ist die Tatsache, dass viele Bankkunden auf das SMS-TAN-Verfahren setzen. Ein Schutzmechanismus dieses Systems liegt darin, dass zwei Geräte gebraucht werden, um eine Überweisung vorzunehmen: Der Computer, über den man sich einloggt und die Daten eingibt und das Handy, auf das die TAN geschickt wird. Wenn jetzt beide Schritte auf nur einem Gerät ablaufen und womöglich die Zugangsdaten noch in der App gespeichert sind, wird der Sicherheitsmechanismus ausgehebelt und Kriminelle können mit entsprechender Software die Daten einfach abgreifen und für sich nutzen“, warnt Schartner. Aus diesem Grund wird dieses Verfahren von den Bankinstituten wie beispielsweise der Sparda-Bank Baden-Württemberg abgeschafft.Doch warum sich für eine Variante entscheiden, wenn man mit einer Software beides erledigen kann, also erst die Daten ausspähen und dann das Smartphone lahmlegen? Das haben sich wohl die Entwickler des gerade entdeckten Trojaners Tordow gedacht. Die Schad-Software ist ursprünglich als Banking-Trojaner in Umlauf gekommen, wurde allerdings in seiner neusten Version um einige Funktionen erweitert. Inzwischen kann er das gesamte Smartphone übernehmen, das heißt er sammelt Benutzer- und Systemdaten, zeichnet Tastaturfolgen auf, kann eigenständig Anrufe tätigen, entgegennehmen, sperren und umleiten, weitere Komponenten und Programme herunterladen, SMS überwachen und filtern, auf infizierte Webseiten umleiten und das Handy starten und herunterfahren. „Tordow hat eine neue Dimension der Schad-Software gezeigt. Es ist sozusagen ein All-in-One-Schädling, der Daten sammelt und weiterleitet, aber auch als Erpresser-Software schnell Geld in die Kassen der Betreiber spülen kann. Bislang sind nur Android-Geräte betroffen, aber auch Apple-Nutzer sollten sich nicht zu sicher fühlen, denn vermutlich arbeiten die Hacker schon an Versionen für die anderen Betriebssysteme“, erklärt Götz Schartner. Besonders fies bei Tordow: Solange der Erpressermodus nicht aktiviert wird, bemerkt das Opfer nichts von ihm, und selbst wenn ist eine Entfernung des Programms praktisch nicht möglich.Um sich vor solch bösen Überraschungen auf dem Smartphone zu schützen und das Risiko einer Infektion mit Tordow, Locky und Co. zu minimieren, haben die Experten des Vereins Sicherheit im Internet e. V. für SpardaSurfSafe die wichtigsten Regeln zusammengetragen:1. Auch das Smartphone und das Tablet brauchen eine Antiviren-Software!Die Funktionen der Geräte nähern sich immer mehr einem normalen Computer an und damit gelten auch dieselben Regeln. Eine aktuelle Antiviren-Software sollte daher ebenso Pflicht sein, wie regelmäßige Updates.2. Updates des Betriebssystems sollten aufgespielt werden!Bei Updates werden regelmäßig Sicherheitslücken geschlossen, über die sich Schad-Software einschmuggeln könnte. Wer regelmäßig Updates durchführt, minimiert also die Gefahr, sich einen in Umlauf befindlichen Virus einzufangen.3. Keine Programme aus unbekannten Quellen installieren!Der App Store und Google Play sind immer noch die sichersten Quellen, wenn es darum geht, Programme herunterzuladen. Wer sich an anderer Stelle bedient, läuft Gefahr, eine mit Schädlingen verseuchte Version zu laden – auch bei bekannten Programmen wie Pokémon Go. Zur Sicherheit kann man in den Einstellungen unter dem Punkt „Anwendungen“ auch das Laden von Apps aus unbekannten Quellen deaktivieren.4. Nur die wirklich benötigten Berechtigungen zulassen!Apps fordern bei der Installation oft weitreichende Berechtigungen. Hier sollte genau hingesehen werden, ob diese auch für die Funktion des Programms nötig sind.5. Unbekannte Dateianhänge und Links bergen Gefahrenpotenzial!Schad-Software verbreitet sich nicht nur über heruntergeladene Programme, sondern auch per E-Mail und SMS als Dateianhang oder über kompromittierte Links. Dateien und Nachrichten, die keinem bekannten Absender zugeordnet werden können, sollten daher mit Misstrauen behandelt werden.6. Regelmäßige Back-ups sichern die Daten!Wird man doch Opfer von Ransomware, können sich diejenigen relativ entspannt zurücklehnen, die ihre Daten durch regelmäßige Updates gesichert haben. Die Zeitabstände sollten nicht zu groß gewählt werden, damit möglichst wenige Daten verloren gehen.7. Schutzmechanismen nicht umgehen!Natürlich ist es praktisch, seine Bankgeschäfte direkt auf dem Handy abzuwickeln, doch dann sollte man auf SMS-TAN besser verzichten. Das gilt auch für andere Programme, für die mehrere Sicherheitsstufen vorgesehen sind. Weitere Informationen zum Thema Sicherheit im Internet und viele weitere hilfreiche Tipps sind unter www.spardasurfsafe-bw.de abrufbar.